Synology-Forum.nl
Firmware => Synology DSM 5.1 en eerder => Topic gestart door: supermarked op 11 september 2014, 10:49:51
-
Data recovery.
3 maanden geleden hebben we een Nas DS412+ aangeschaft die dient als server voor ons interieurontwerpburo.
Deze is ingericht door apple-lab. Na de vakantie bleek de server niet bereikbaar.
- de dsm software bleek er niet meer op te zitten, deze is terug gezet
- alle delingspunten waren aanwezig incl data, de data blijkt echter corrupt te zijn
- via de mail contact met taiwan geweest en het probleem niet kunnen oplossen, alle data blijft corrupt
- er was ook een externe harde schijf maar ook daar corrupte data
Vervolgens contact gehad met nasinstellen.nl die via teamviewer alles doorlopen hebben.
- het idee is dat de schijven geformatteert zijn en de oplossing gezocht moet worden in een data recovery bedrijf
- de kosten hiervan zijn voor een analyse zijn €250 en als het herstelt kan worden tussen de € 500- 1800.
Mijn vraag is:
- heeft iemand hier ervaring mee wat een oplossing kan zijn
- of ik erachter kan komen waar het mis is gegaan. Bij het bedrijf die de nas heeft ingericht voor ons ( apple-lab) of ligt de fout bij synology ( Nas 3 maanden geleden aangeschaft )
Er staat 5 jaar werk op waarvan de kans aanwezig is dat alles weg is.
We kunnen nu al 2 weken niet meer werken, en de kosten van eventuele reparatie zijn erg hoog.
Graag hulp.
Alvast bedankt,
Groet
mark vernooij
-
Van buitenaf natuurlijk moeilijk vast te stellen wie verantwoordelijk is. Maar ik ben geneigd de vinger te wijzen naar het bedrijf "apple lab" (?) die niet gewoon volgens het boekje het zaakje heeft ingesteld.
Het instellen en gebruik van een Synology NAS is namelijk zodanig eenvoudig, en als het netjes is geïnstalleerd volgens default SHR Raid indeling, zodanig betrouwbaar en safe, dat bij uitval van een enkele schijf er nog geen dataverlies zou moeten zijn.
En dan ook nog van een externe schijf de data corrupt! Wat een geklungel.
Ik heb het eerder bij een collega ook meegemaakt < zie bericht in ander topic > (http://www.synology-forum.nl/firmware-algemeen/let-op-nas-hack-synolocker-actief/msg120341/#msg120341)
Data corrupt? Misschien door dat supportbedrijf de volgorde van de schijven in de NAS verandert??
Bij een SHR / Raid opstelling mag de volgorde van de schijven in de NAS niet verandert worden omdat de data over de schijven wordt verdeeld volgens een specifiek algoritme, zodanig dat er nog geen data-verlies is als één schijf uitvalt. (Vandaar het beste de schijven met een watervaste stift te nummeren als die in de NAS worden gezet, zodat de kans op vergissingen nihil is).
Mochten er problemen zijn moet volgens een bepaalde volgorde het systeem hersteld worden. Met zomaar wat aanklooien kun je inderdaad alle data kwijtraken.
Recovery-software wat ikzelf al jaren gebruik (onder Windows), en wat ook met de Linux EXT4 gebruikte bestandsindeling overweg kan is R-Studio (http://www.r-studio.com/?GGLAW801_file_recovery_software) (Schijven in een docking-station zetten en aan regulieren PC of Mac hangen).
Kan ook met RAID indelingen werken. Maar of het ook zover gaat dat het de net afwijkende Synology SHR indeling kan uitlezen is mij niet bekend.
OF......
Slachtoffer van de Synolocker hack ???
http://www.synology-forum.nl/firmware-algemeen/let-op-nas-hack-synolocker-actief/
(Maar ook dan treft je systeembeheer service bureau mogelijk nog blaam als die niet tijdig de nodige DSM updates heeft doorgevoerd en de nodige instellingen heeft gedaan om je NAS netjes te beveiligen met de juiste Firewall regels).
Overigens een wel erg oud NAS-model als die pas 3 maanden geleden is aangeschaft.
Zou je toch eigenlijk minimaal een DS-414 model verwachten. (De laatste twee cijfers geven het jaartal aan).
Of gaat het om een tweedehands model NAS?
-
Bedankt voor je reactie.
Prioriteit zit bij het oplossen van het probleem en natuurlijk ook wat de oorzaak is.
-
Zijn er dan ook nooit backups gemaakt ?
Dat is altijd een must zeker als het om data gaat die je zeker niet wilt verliezen.
En wat is currupt ? Niet meer leesbaar of encrypted, zoals Babylonia ook aangeeft.
-
Data recovery over een raidset is extreem gecompliseerd en zelfs gespecialeerde bedrijven komen daar vaak niet uit.
Volgens mij ruikt dit toch wel heel erg naar Synolocker, mede doordat de externe schijf ook corrupt is.
Hoe corrupt is die? Zie je er nog wel bestanden op staan en is alleen de inhoud onleesbaar?
-
Bedankt voor je reactie.
Prioriteit zit bij het oplossen van het probleem en natuurlijk ook wat de oorzaak is.
Dat begrijp ik. Maar als het niet lukt, wie draait dan op voor de economische schade van de verloren gegane data? Als je het systeembeheer uitbesteedt aan een bedrijf zou ik hen toch aansprakelijk stellen.
(Wat staat er in de voorwaarden van het contract voor systeembeheer, en zijn dat bedrijf en jezelf verzekerd voor dit soort calamiteiten?)
Ten aanzien van het uitlezen van RAID-indelingen door R-Studio datarecovery zie eerder bericht < HIER > (http://www.synology-forum.nl/synology-dsm-5-0/geen-volume-meer-na-toepassen-fabrieksinstellingen/msg118314/#msg118314)
-
Is het wel bekend of de NAS in SHR of RAID draait of draaide ? Ik kan het niet ontdekken.
-
Er is idd een back-up op een externe harde schijf gemaakt maar deze blijkt ook corrupt.
Alle mappen en data zijn zichtbaar, je ziet ook het aantal mb van ieder bestand.
Als je het wilt openen geeft die aan dat het file corrupt is of de finder blijft hangen.
-
Kun je even checken welke DSM versie en update je draait ?
Configuratiescherm>Bijwerken en herstellen>DSM bijwerken
-
Als je de bestanden nog kunt zien maar niet kunt lezen kan de oorzaak dus nooit gezocht worden in een formatering van de schijf. Dan zou je zeker de bestaanden niet meer zien.
-
dsm 5.0-4493 update 4
Apple-lab zegt idd dat het niet geformateerd is. De specialist die via teamviewer heeft gekeken had het vermoeden van wel en dat het daarna niet goed is terug gezet.
Natuurlijk ben ik erg benieuwd hoe het zover is gekomen maar prioriteit is zoeken naar de oplossing.
Super bedankt alvast voor de reacties en het meedenken, ga zo door **)
-
Probeer eens een tekst bestandje te openen met een simpele editor. Op een pc zou ik notepad gebruiken, maar ben geen apple kenner.
Is er dan nog iets te herkennen of totaal niet?
-
Als iemand een bedrijf weet die betaalbare data recovery en analyse doet hoor ik het graag.
Ik werk trouwens op een mac.
Ik vind het een te gecompliceerd probleem om zelf op te lossen of via te downloaden programma's.
Het gaat om een flinke hoeveelheid werk van zowel recente en lang geleden projecten.
belangrijk dus dat er met zorg en specialisme naar wordt gekeken.
Nu ddrecovery.nl en consudata.nl op het oog....beide erg duur.
Ik blijf het ook maar slecht begrijpen dat alles erop staat maar we er niet bij kunnen. 2 Harde schijven + een externe back-up. Dan heb je toch het idee dat aan alles is gedacht.
-
Ben,
even bv in mijn facturen gekeken. 2013 wel te openen. 2014 geeft hij aan dat het bestand leeg is of niet kan worden geopend. Bij info bestand zie je dat het bestand bestaat en 187kb is. Bij ander bestanden geeft die aan dat het corrupt is en sommige bestanden kan ik weer wel openen. Niet veel.
-
Maar wat gedachtes:
Wat mij opvalt:
de dsm software bleek er niet meer op te zitten, deze is terug gezet
Ik heb het idee dat de NAS gehacked is geweest, van buitenaf of van binnenuit.
DSM kan eraf gehaald zijn door een dubbele reset of binnen DSM met de optie: Configuratiescherm>Bijwerken en herstellen>Standaardinstellingen herstellen, hier zit een bug in die niet de gebruikersdata verwijderd terwijl dat wel de bedoeling is, maar goed, dat zou een verklaring kunnen zijn voor het DSM gedeelte.
Dat de gebruikers data corrupt is, ook op je backup schijf, dat zou kunnen lijken op Synolocker echter, dan zou je dat gezien moeten hebben als je aanlogt, dan wordt je daar op attent gemaakt.
Recovery is geen optie omdat er niet is geformatteerd.
Wat die corruptie inhoudt weten we niet, het is naar mijn idee een softwarematige corruptie of encryptie.
Immers, de NAS heeft het en de backup schijf, dus de backup, heeft het.
Ik vrees dat er geen oplossing komt, het kwaad is geschied en de backup restoren is geen optie, zover ik het kan beoordelen.
Misschien dat anderen nog opties hebben ?
PS: kan op dit moment geen Teamview sessie doen, helaas, want ik zou het wel allemaal willen zien en kijken of ik kan helpen.
Want heen en weer schrijven zal ook weinig opleveren tenzij iemand een briljant idee krijgt met de feiten die bekend zijn.
-
Wat deze symptomen ook beschrijven is het verwijderen van meer dan een disk uit de RAIDset en op de verkeerde plaats terugzetten.
Of het verwijderen van de verkeerde disk terwijl de raidset "degraded" is.
Een optie is om de disken eruit te halen, aan een windows PC te hangen en raidset recovery software te gebruiken zoals:
http://www.reclaime.com/
-
Ik heb destijds (in 2008) heel goede ervaringen gehad met i365.com dat nu onderdeel is van seagate.com
Ik raad je aan dit nummer te bellen +31 20 6556 484 of een case aan te maken voor disc recovery via seagate.com via http://datarecovery.seagate.com/jobtrack?language=en
Ze zitten op de Tupolevlaan in Schiphol-Rijk. Ik heb ze gebeld en ze bestaan nog steeds.
De prijzen zijn sindsdien omlaag gegaan dus het is zeker de moeite waard. Ze doen dus uitdrukkelijk ook andere merken.
Voor mij was het destijds het geld waard. Het was mijn originele foto archief waarbij een backup ook niet werkte. De (WD) schijf in kwestie had een controller probleem en de data is volledig gerecoverd.
Ik denk dat elke prijs minder dan 1000 euro niet duur is, want 2 dagen zoeken en klungelen kost al meer.
-
Wat wel belangrijk is, om in ieder geval niets naar de schijven toe te schrijven. Dus hooguit lezen.
Welke regio woon je? Als het ergens in het zuiden is, even een PB.
-
Volgens profiel,woont hij in utrecht.
-
Na lange tijd eindelijk contact eindelijk contact met het synology hoofdkantoor in....taiwan.
Zij gaan nu rechtstreeks in de NAS om te kijken wat er aan de hand is.
Ook ik ben erg benieuwd wat er fout is gegaan.
Ik zal jullie op de hoogte houden wat eruit komt.
Indien nodig zal ik jullie hulp weer vragen.
Het gaat om 5 jaar werk dus belangrijk weer terug te krijgen.
-
Duimen maar.....SUCCES :!:
Ben zeer benieuwd.
-
laatste reactie van synology........
Dear Customer,
The system was being reinstalled, so all logs and information are being erased.
However you have mentioned that all data on server is corrupted at same time, hence I consult with developer for further advice about possibility if you may be infected with synolocker and other malware.
As the entire system were reinstalled, so there is no trace on log. But we checked your data's modify time, all being modified on 3rd Aug same time (encrypted by synolocker at same time).
If you use File Station to check most of the corrupted data, then their modify time are all in 3rd Aug, which is around the time synolocker issue start to appear and your symptoms matches it.
According to the information you provided, It seems your DiskStation has been infected by the recent ransomware called “SynoLocker.”
Affected users may encounter one of the following symptoms:
When attempting to log in to DSM, a screen appears informing users that their data has been encrypted and a fee is required to unlock data.
Abnormally high CPU usage or a running process called “synosync” (which can be checked at Main Menu > Resource Monitor).
DSM 4.3-3810 or earlier; DSM 4.2-3236 or earlier; DSM 4.1-2851 or earlier; DSM 4.0-2257 or earlier is installed, but the system says no updates are available at Control Panel > DSM Update.
Unfortunately, Synology are unable to decrypt files that have already been encrypted.
If you happen to possess a backup copy of your files (or there are no critical files stored on your DiskStation), we recommend following the below steps to reset your DiskStation and re-install DSM. * Migration may still leave these "synolocker" in your system.* However, resetting the DiskStation removes the information required for decryption, so encrypted files cannot be decrypted afterward.
Follow the steps in this tutorial to reset your DiskStation: http://www.synology.com/support/tutorials/493#t3
The latest version of DSM can be downloaded from our Download Center here: http://www.synology.com/download
Once DSM has been re-installed, log in and restore your backup data.
Synology strongly recommend downloading and installing DSM 5.0, or any version below:
DSM 4.3-3827 or later
DSM 4.2-3243 or later
DSM 4.0-2259 or later
DSM 3.x or earlier is not affected
Meanwhile, to keep yourself informed about new DSM updates, we highly recommend registering at MyDS Center and subscribing to Synology eNews.
More details, please see 8/7/2014 security advisory:
https://www.synology.com/en-global/support/security/SynoLocker
We sincerely apologize for any problems or inconvenience this has caused you. We shall do our utmost to provide any feasible solution.
-
Slecht nieuws!
Synolocker heeft een hoop ellende veroorzaakt..
-
Ja is waardeloos nieuws. Zeker als er dan zoveel werk kwijt raakt.
Ik moet wel zeggen dat Synology z'n beveiligings update ruim voor het verschijnen van Synolocker had uitgebracht dus moet elk slachtoffer ook de hand in eigen boezem steken.
Een ding weet ik wel, automatische backup is heel gemakkelijk, maar je backup bevat gewoon dezelfde ellende als je orgineel.
Als je bedrijfsmatig data hebt zou ik toch maar eens na gaan denken over backup schema's.
Iets van dagelijke, weekelijkse, maandelijks en jaarlijkse backup zodat je terug in tijd kunt.
-
Ik moet wel zeggen dat Synology z'n beveiligings update ruim voor het verschijnen van Synolocker had uitgebracht dus moet elk slachtoffer ook de hand in eigen boezem steken.
De TS heeft 3 maanden geleden de NAS aangeschaft die door "Apple Lab" is ingericht.
3 maanden terug was de DSM-versie die Synology ter beschikking had, reeds zodanig ver ge-update dat de NAS reeds beschermd had kunnen zijn tegen de “SynoLocker” hack. "Apple Lab" heeft de NAS dus niet met de toen geldende jongste DSM versie uitgeleverd. Iets wat je wel mag verwachten van een bedrijf wat nota bene is ingehuurd om de NAS voor je in te richten. Hebben ze niet gedaan.
Zie reeds mijn eerdere aanmerkingen < op de vorige pagina > (http://www.synology-forum.nl/synology-dsm-5-0/data-recovery-ds-412/msg124678/#msg124678) vanaf OF......
(met tevens mijn verbazing over een verouderd NAS-model wat "nieuw" [??] is uitgeleverd),
en vervolgreactie < HIER > (http://www.synology-forum.nl/synology-dsm-5-0/data-recovery-ds-412/msg124686/#msg124686)
Zou ik toch een advocaat in de arm nemen en 'Apple Lab' aansprakelijk stellen voor de geleden schade waar het bedrijf van de TS nu mee wordt opgezadeld.
Heel vervelend voor de TS allemaal.
-
De TS heeft 3 maanden geleden de NAS aangeschaft die door "Apple Lab" is ingericht.
Dat heeft me ook verbaasd. Ik dacht ook als eerste aan Synolocker als het probleem. Maar omdat Synolocker in de eerste week van augustus actief werd en TS melde dat hij al 2 week niet kan werken, heb ik de Synolocker verworpen als oorzaak. Wel vreemd dat alle data al op 3 augustus encrypted zijn en de problemen er nu 2 weken zijn.
In elk geval vind ik het vreemd dat een commercieel bedrijf dat een nas verkoopt er dan niet direct de actuele software op zet omdat dit probleem al met de software van december 2013 voorkomen kon worden. Mij lijken ze dan ook mede aansprakelijk voor de schade.
-
Er blijven een aantal vragen staan waardoor ik twijfel of het synolocker is.
- voor de vakantie ( 6 aug) deed alles het prima
- na de vakantie blijkt de dsm software weg
- nu het opnieuw installeren van de dsm volgen alle problemen.
- Er is voor de vakantie een handmatige externe back-up gemaakt, dus geen automatische
- er wordt gemaild dat de meeste een melding krijgen dat synolocker actief is, hebben we niet gehad
- buiten dat de bestanden beschadigd zijn is de nas ook zo goed als niet bereikbaar, computer loopt vast
- de nas werd gebruikt als server om ons werk op te zetten en bij mijn weten geen open poorten voor bv bit-torrents
- de tijd gaat kennelijk sneller als gedacht, de nas is begin jan aangeschaft. Voor zover ik begrijp was de dsm software toen al beveiligd tegen synolocker ( weet ik niet zeker)
- we kunnen niet of heel moeilijk checken welke bestanden het nog doen ( omdat computer bij benaderen nas vaak vast loopt). het lijkt erop dat bv vectorworks bestanden het nog wel doen.
-
(zie dat er al meer reacties zijn tijdens het maken van mijn reactie maar als aanvulling toch geplaatst).
Opmerking t.a.v. de oorzaak (die je ook wilt weten):
Na de vakantie bleek de server niet bereikbaar.
- de dsm software bleek er niet meer op te zitten, deze is terug gezet
Als dat waar is dan klopt er iets niet, SynoLocker verwijdert n.l. DSM niet.
Synolocker laat n.l. het volgende bericht zien als je inlogt:
[attachimg=1]
Dus, of het is NIET Synolocker, waarschijnlijk (helaas) wel maar dan klopt het verhaal gewoon niet.
-
Dat is ook precies mijn gevoel "birdy". Ik kan alleen tot nu toe niet achterhalen wat er niet klopt....
-
Weet je zeker dat niemand schijven uit die NAS gehaald heeft en verkeerd teruggeplaatst?
Toen DSM er opnieuw opgezet werd is hij daarna aan het gecoveren van je data volume gegaan?
-
Ik zou toch maar eens een data recovery buro inschakelen. Je kan altijd een quote laten maken.
-
- we kunnen niet of heel moeilijk checken welke bestanden het nog doen ( omdat computer bij benaderen nas vaak vast loopt). het lijkt erop dat bv vectorworks bestanden het nog wel doen.
Als Synology op je nas ingelogd heeft en beweerd dat dit Synolocker is, lijkt me dat toch waar. Alle encrypted bestanden hebben een specifieke tekst string in de file staan waarmee je ze eenduidig kunt herkennen. Als je het Synolocker draadje op dit forum doorleest, vind je op een van de laatste pagina's zelfs een paar regels code die een mooie listing van alle geïnfecteerde files geeft.
Ik zou beginnen om zo'n beschadigd bestand met een tekstverwerker te openen en dan die specifieke string te zoeken. Het wel/niet aanwezig zijn zal direct meer duidelijkheid geven.
Synolocker tast alleen files met specifieke extensies aan. Het kan dus goed zijn dat hij dan van alle vectorworks files afgebleven is.
-
Vind het al met al een raar en vreemd verhaal.
Maar zeer zeker vervelend voor TS.
Maar lijkt wel of het de ene keer duidelijk probleem A is en dan ineens toch misschien probleem B of toch nog C.
Hoop dat er snel een oplossing komt iig.
Succes dus
-
Er blijven een aantal vragen staan waardoor ik twijfel of het synolocker is.
- voor de vakantie ( 6 aug) deed alles het prima
- na de vakantie blijkt de dsm software weg
DSM verdwijnt niet zomaar. Vraag:
Heeft de NAS tijdens de vakantie gewoon aangestaan, of zijn alle systemen uitgeschakeld geweest?
Bij het laatste, en dan na opnieuw inschakeling van netwerk / routers etc. na de vakantie zou de NAS een ander IP-adres hebben kunnen krijgen (door DHCP ??). DSM "weg" of simpelweg niet bereikbaar door veranderde IP e.d. zijn twee totaal verschillende zaken.
- nu het opnieuw installeren van de dsm volgen alle problemen.
Wie is begonnen met het opnieuw installeren van DSM. Uitbesteed aan "Apple Lab" of door jullie zelf uitgevoerd??
- buiten dat de bestanden beschadigd zijn is de nas ook zo goed als niet bereikbaar, computer loopt vast
Vreemd dat een computer vast loopt, is een zelfstandig draaiend systeem, staat los van een NAS.
Of je hebt wel of geen connectie met een NAS (of slechte connectie met haperende data-overdracht), maar lijkt me geen reden voor "vastlopen" van een computer.
- de nas werd gebruikt als server om ons werk op te zetten en bij mijn weten geen open poorten voor bv bit-torrents
Wel of geen bit-torrents, maakt niet zoveel uit. Was de NAS wel van buitenaf (vanaf internet) benaderbaar via de "normaal" daarvoor gebruikelijke poorten?
- we kunnen niet of heel moeilijk checken welke bestanden het nog doen ( omdat computer bij benaderen nas vaak vast loopt). het lijkt erop dat bv vectorworks bestanden het nog wel doen.
Gebruik je de NAS zodanig dat bestanden rechtstreeks vanaf de NAS geopend worden, of worden (werden) ze eerst lokaal naar de computer overgebracht, en lokaal vanaf de computer geopend?
Openen van bestanden "vanuit de NAS" kan nogal wel eens problemen geven met tijdelijke bestanden die op de NAS gegenereerd worden. Daar zijn genoeg draadjes hier op het forum van te vinden. Indien dat het geval is, kan ik me voorstellen dat de bestanden op de NAS corrupt worden. Zijn daarna niet meer normaal benaderbaar.
Ga je vervolgens die corrupte bestanden back-uppen zonder een historie van oudere bestanden, ben je de data (de nog wel werkende althans) erna "kwijt".
Mogelijk zat er een volledig verkeerde werkwijze aan ten grondslag hoe een NAS in te zetten?
-
Misschien mosterd na de maaltijd.
Maar als je een nas installeert dan markeer ik altijd de schijven met een permenent stift schijf 1 tot schijf x.
Als je dan je nas offline haalt om hem stof vrij te maken, dan heb je dit soort problemen ook niet.
Haalt een "grapjas" je schijven eruit en stopt ze er in een andere vorm weer in dan kun je het simpel herstell.
Suc6
-
Bad news. Het is def Synolocker. Zowel hoofdkantoor Synology als een data recovery bedrijf geven het aan.
Advies is NAS + harde schijven bewaren tot er misschien later een oplossing voor komt.
Erg zuur voor een NAS die we begin jan hebben gekocht. Zowel NAS als schijven kunnen we niet gebruiken maar moeten wel bewaard worden. Voor nu geld NAS + facturen hulp + 5 jaar werk weg. Er wacht ons niks anders dan wachten op een synolocker oplossing.
Het "mooie" is dat het data recovery bedrijf zelf alles via dropbox doen omdat het minder hack gevoelig is.
-
@supermarked dat is geen goed nieuws.
Hopen dat alsnog een sleutel boven water komt.
-
Balen!
Maar waarom mag je de NAS niet in gebruik nemen?
Nieuwe schijven erin kan toch niet het probleem zijn?
-
Erg zuur voor een NAS die we begin jan hebben gekocht. Zowel NAS als schijven kunnen we niet gebruiken maar moeten wel bewaard worden. Voor nu geld NAS + facturen hulp + 5 jaar werk weg. Er wacht ons niks anders dan wachten op een synolocker oplossing.
Inderdaad erg zuur. Maar zoals eerder aangehaald vraag ik me af of je het bedrijf wat je had ingehuurd om de NAS voor je in te regelen (Apple Lab) aansprakelijk kunt stellen voor de nu geleden schade?
Begin januari was de DSM versie reeds zodanig ge-update dat het was beschermd tegen de Synolocker Hack. Apple Lab heeft haar werk dan niet goed gedaan als men niet de laatste versie erop heeft gezet (bovendien een verouderd NAS-model), waar jij nu de dupe van bent.
-
Is er ergens bekend welke software wanneer is vrijgekomen?
En vanaf welke update deze beveiligd was tegen synolocker.
We hebben pech met het virus maar er zijn ook de nodige fouten gemaakt voor, tijdens en na de hack die ik wil verhalen.
-
In je « Reactie #10 Gepost op: 11 september 2014, 12:19:33 » zeg je dat dsm 5.0-4493 update 4 geïnstalleerd is op de DS412+ echter, was dat ook zo 3 maanden geleden toen je de NAS ter beschikking kreeg (zeg maar 11 juni).
De HAM vraag is natuurlijk, op welke versie zat jouw NAS omdat, toevallig of niet, DSM opnieuw was geinstalleerd begin (in ieder geval voor 11) September en DSM 5.0-4493 update 4 is van 26 Augustus.
Is er ergens bekend welke software wanneer is vrijgekomen?
Ja, hier. (https://www.synology.com/nl-nl/releaseNote/DS412+)
En vanaf welke update deze beveiligd was tegen synolocker.
Hier kun je lezen over welke updates het gaat. (https://www.synology.com/en-us/company/news/article/470)
Echter, er zijn ook meldingen geweest op DSM 5, mij is op dit moment nog even niet duidelijk of dit meldingen waren van gebruikers die waren upgraded naar DSM 5 terwijl ze al besmet waren in DSM 4.
-
Ter aanvulling:
http://mysynology.nl/synology-stuurt-mail-rond-over-synolocker-ransomware/
Statement van Synology:
.....Based on our current observations, this issue only affects Synology NAS servers running some older versions of DSM (DSM 4.3-3810 or earlier), by exploiting a security vulnerability that was fixed and patched in December, 2013. At present, we have not observed this vulnerability in DSM 5.0.
Critical update packs zijn inderdaad terug te vinden in december 2013 voor "3810" DSM-versies
(binnen de betreffende mappen): http://ukdl.synology.com/download/criticalupdate/update_pack/
Verder heb ik elders inderdaad wel gelezen dat bij infectie onder DSM 4.3 een update naar DSM 5.0 niet meer helpt.
Maar gezien het statement van Synology dat er in December 2013 reeds een patch/update was van DSM 4.3 die bescherming bood tegen de Synolocker Hack. Was de aan de TS geleverde NAS (januari 2014) in ieder geval dan niet voorzien van de laatste versie DSM 4.3 die door Apple Lab is geïnstalleerd / ingeregeld.
Verder is me niet duidelijk of Apple Lab tussendoor (na januari 2014) nog Systeembeheer services heeft uitgevoerd voor het bedrijf van de TS met de NAS. Is dat wel het geval, ook dan had het DSM nog naar een nieuwere versie ge-update kunnen zijn, alvorens de Synolocker Hack actief werd.
Bij service en update na besmetting, is het leed al geschied.